GJJBER DIE INTERNATIONALE ZU^M 
■IF DEM GEBIET DES PATENTV^Je 

Per 

INTERNATIONALER recherchenbericht 

(Artikel 18 sowie Regeln 43 und 44 PCT) 



MENARBEIT 

ENS 



Aktenzeicnen des Anmelders Oder Anwalts 

ACDPA5003PWO 


WEITERES siehe Mitteilung Ciber die Ubermittlung des internationalen 

* *° * Recherchenberichts (Formblatt PCT/ISA/220) sowie, soweit 
VORGEHEN zutreffend, nachstehender Punkt 5 


Internationales Aktenzeichen 
PCT/DE 00/03507 


Internationales Anmeldedatum 
(Tag/Monat/Jahr) 

05/10/2000 


(Fruhestes) Prioritatsdatum (Tag/Monat/Jahr) 

07/10/1999 


Anmelder 

DEUTSCHE POST AG et al . 



Oesef internationale Recherchenbericht wurde von der Internationalen Recherche nbehorde erstellt und wird dem Anmelder gemaB 
Artike* 18 ubermittelt. Eine Kopie wird dem Internationalen Biiro ubermittelt. 

Oesef internationale Recherchenbericht umfaBt insgesamt __4 Blatter. 

[X] Daruber hinaus liegt ihm jeweils eine Kopie der in diesem Bericht genannten Unterlagen zum Stand der Technik bei. 



1 Grundlage des Berichts 

a. Hmsichtlich der Sprache ist die internationale Recherche auf der Grundlage der internationalen Anmeldung in der Sprache 
durchgefuhrt worden, in der sie eingereicht wurde, sofern unter diesem Punkt nichts anderes angegeben ist. 

| | Die internationale Recherche ist auf der Grundlage einer bei der Behorde eingereichten Ubersetzung der internationalen 
Anmeldung (Regel 23.1 b)) durchgefuhrt worden. 

b. Hmsichtlich der in der internationalen Anmeldung offenbarten Nucleotid- und/oder Aminosauresequenz ist die internationale 
Recherche auf der Grundlage des Sequenzprotokolls durchgefuhrt worden, das 

| | in der internationalen Anmeldung in Schriflicher Form enthalten ist. 

[~ . zusammen mit der internationalen Anmeldung in computerlesbarer Form eingereicht worden ist. 
bei der Behorde nachtraglich in schriftlicher Form eingereicht worden ist. 
bei der Behdrde nachtraglich in computerlesbarer Form eingereicht worden ist. 

Die Erklarung, daB das nachtraglich eingereichte schriftliche Sequenzprotokoll nicht uber den Offenbarungsgehalt der 
internationalen Anmeldung im Anmeldezeitpunkt hinausgeht, wurde vorgelegt. 

Die Erklarung, daB die in computerlesbarer Form erfaBten Informationen dem schriftlichen Sequenzprotokoll entsprechen, 
wurde vorgelegt. 

Bestlmmte Anspruche haben sich als nicht recherchierbar erwiesen (siehe Feld I). 
Mangelnde Einheitlichkeit der Erfindung (siehe Feld II). 



□ 
□ 
□ 

□ 

□ 
□ 



4. Hinsichtlich der Bezeichnung der Erfindung 

|X] wird der vom Anmelder eingereichte Wortlaut genehmigt. 
[ | wurde der Wortlaut von der Behorde wie folgt festgesetzt: 



5. Hinsichtlich der Zusammenfassung 

[ | wird der vom Anmelder eingereichte Wortlaut genehmigt. 

wurde der Wortlaut nach Regel 38.2b) in der in Feld III angegebenen Fassung von der Behorde festgesetzt. Der 
|X| Anmelder kann der Behorde innerhalb eines Monats nach dem Datum der Absendung dieses internationalen 

Recherchenberichts eine Stellungnahme vorlegen. 

6. Folgende Abbildung der Zeichnungen ist mit der Zusammenfassung zu veroffentlichen: Abb. Nr. 2 



[X] wie vom Anmelder vorgeschlagen £H keine der Abb. 

f~l weil der Anmelder selbst keine Abbildung vorgeschlagen hat. 
i~j weil diese Abbildung die Erfindung besser kennzeichnet. 
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Feld III 



WORTLAUT DER ZUSAMMENFASSUNG (Fortsetzung von Punkt 5 auf Blatt 1 ) 



Verfahren zur Erstellung f alschungssicherer Dokumente unter Einsatz eines 
Sicherungsmoduls, das ein temporares, einem Dokutnenthersteller unbekanntes, 
Geheimnis erzeugt das zusammen mit der Identitat des Sicherungsmoduls 
verschliisselt an eine Bescheinigungsstelle iibergeben wird, die das temporare 
Geheimnis entschlusselt . Die Bescheinigungsstelle erkennt die Identitat des 
Sicherungsmoduls und verschliisselt das temporare Geheimnis zusammen mit 
weiteren Inf ormationen derart, dass nur eine Prufstelle sie entschlusseln kann . 
Die Bescheinigungsstelle ubermittelt die Inf ormationen an den Dokutnent- 
hersteller, der eigene Daten, die in das Dokument eingebracht werden, dem 
Sicherungsmodul iibergibt . Das Sicherungsmodul verknupft die selbst vom 
Dokumenthersteller eingebrachten Daten mit dem temporaren Geheimnis 
irreversibel, so dass ausschlie&lich bei wiederholter Verknupfung derselben 
Daten in derselben Weise ein identisches Ergebnis entstehen kann. Das Ergebnis 
der irreversiblen Verknupfung der Daten mit dem temporaren Geheimnis wird in 
das Dokument ubernommen. 
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INTERNATIONALER RECHERCHENBERICHT 



A. KLASSIFIZIERUNG DES ANMELI 

IPK 7 G07B17/00 



GEGENSTANDES 



S rationales Aktenzeichen 
T/DE 00/03507 



Nach der Interna! ionalen Patentklassifikation (IPK) oder nach der natlonalen Klasslflkation und der IPK 



B. RECHERCHIERTE GEBIETE 



Recherchierter Mindestprtifstoff (Klassiflkationssystem und Klassifikationssymbole ) 

IPK 7 607B 



Recherchierte aber nicht zum Mindestprtifstoff gehorende Veroffentlichungen, soweit diese unter die recherchierten Geblete fallen 



Wahrend der internationalen Recherche konsultierte elektronische Datenbank (Name der Datenbank und evtl. verwendete Suchbegriffe) 

PAJ, WPI Data, INSPEC, EPO-Internal 



C. ALS WESENTLICH ANGESEHENE UNTERLAGEN 



Kategorie 0 Bezeichnung der Veroffentlichung, soweit erforderlich unter Angabe der in Betracht kommenden Teile 



Betr. Anspruch Nr. 



EP 0 331 352 A (ALCATEL BUSINESS SYSTEMS 

; ALCATEL NV (NL)) 

6. September 1989 (1989-09-06) 

Spalte 1, Zeile 1 - Zeile 5 

Spalte 2, Zeile 8 - Zeile 45 

Spalte 4, Zeile 34 -Spalte 5, Zeile 5 

Spalte 6, Zeile 10 - Zeile 21 

AKL S G ET AL: "DIGITAL SIGNATURES: A 
TUTORIAL SURVEY" 

COMPUTER, IEEE COMPUTER SOCIETY, LONG 
BEACH. , CA, US, US, 

Bd. 16, Nr. 2, Februar 1983 (1983-02), 
Seiten 15-24, XP000946230 
ISSN: 0018-9162 

Seite 19, rechte Spalte -Seite 23, linke 
Spalte 

-/— 



1-9 



1-9 



Weitere VeroffentHchungen sind der Fortsetzung von Feld C zu 
entnehmen 



Siehe Anhang Patentfamilie 



° Besondere Kategorien von angegebenen Veroffentlichungen 

•A" Veroffentlichung, die den allgemeinen Stand derTechnikdefiniert, 
aber nicht als besonders bedeutsam anzusehen ist 

'E' alteres Dokument, das jedoch erst am oder nach dem internationalen 
Anmeldedatum veroffentlicht worden ist 

"L* Veroffentlichung, die geeignet ist, einen Prioritatsanspruch zweifelhaft er- 
scheinen zu lassen, Oder durch die das Veroffentlicnungsdatum einer 
anderen im Recti ere hen bericht genannten Veroffentlichung belegt werden 
soil oder die aus einem anderen besonderen Grund angegeben ist (wie 
ausgefuhrt) 

•O" Veroffentlichung, die sich auf eine mundliche Offenbarung, 

eine Benutzung, eine Ausstellung oder andere MaBnahmen bezieht 

'P' Veroffentlichung, die vor dem internationalen Anmeldedatum, aber nach 
dem beanspruchten Prioritatsdatum veroffentlicht worden ist 



T Spatere Veroffentlichung, die nach dem internationalen Anmeldedatum 
oder dem Prioritatsdatum veroffentlicht worden ist und mit der 
Anmeldung nicht kollidiert, sondern nur zum Verstandnis des der 
Erfindung zugrundeliegenden Prinzips oder der ihr zugrundeliegenden 
Theorie angegeben ist 

"X" VerGffentlichung von besonderer Bedeutung; die beanspruchte Erfindung 
kann allein auf grund dieser Veroffentlichung nicht als neu oder auf 
erfinderischer Tatigkeit beruhend betrachtet werden 

"V Veroffentlichung von besonderer Bedeutung; die beanspruchte Erfindung 
kann nicht als auf erfinderischer Tatigkeit beruhend betrachtet 
werden, wenn die Veroffentlichung mit einer oder mehreren anderen 
Veroffentlichungen dieser Kategorie in Verbindung gebracht wind und 
diese Verbindung fur einen Fachmann naheliegend ist 

'&' Veroffentlichung, die Mitglied derselben Patentfamilie ist 



Datum des Abschlusses der internationalen Recherche 



12. Dezember 2001 



Absendedatum des internationalen Recherchenberichts 



09/01/2002 



Name und Postanschrift der Internationalen Recherchenbehorde 
Europaisches Patentamt, P.B. 5818 Patentlaan 2 
NL - 2280 HV Rijswijk 
Tel. (+31-70) 340-2040, Tx. 31 651 epo nl. 
Fax: (+31-70) 340-3016 



Bevollmachtigter Bediensteter 

Carnerero Alvaro, F 
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INTERN ATIONALER RECHERCHENBERICHT i 1 

I Internationales Aktenzeichen 

j^T/DE 00/03507 


C.(Fortsetzung) ALS WESENTLICH A^^KEHENE UNTERLAGEN t 


Kategorie 0 


Bezeichnung der Veroffentlichung, soweit erforderlich unter Angabe der in Betracht kommenden Teile 


Betr. Anspmch Nr. 


P,A 


HUHNLEIN D ; MERKLE 0 : "Secure and 
cost efficient electronic stamps " 
SECURE NETWORKING - CORE SECURE' 99, 
PROCEEDINGS (LECTURE NOTES IN COMPUTER 
SCIENCE VOL.1740), 'Online! 
30. November 1999 (1999-11-30) 

- 2. Dezember 1999 (1999-12-02), Seiten 
94-100, XP002185463 
Dusseldorf, Germany 
ISBN: 3-540-66800-4 
Gefunden im Internet: 
<URL: http://citeseer.nj.nec.com/cs> 
'gefunden am 2001-12-12! 
das ganze Dokument 


1-9 
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INTERNATIONAL SEARCH REPORT 

nation on patent family members 



Patent document 
cited in search report 



M 



Publication 
date 



Patent family 
member(s) 



Inter 



International Application No 

|T/DE 00/03507 



Publication 
date 



EP 0331352 



06-09-1989 



AT 107057 T 

DE 68915816 Dl 

DE 68915816 T2 

EP 0331352 A2 

US 4934846 A 



15-06-1994 
14-07-1994 
19-01-1995 
06-09-1989 
19-06-1990 



Form PCT/ISA/210 (patent family annex) (July 1992) 



PCT 

Receiving Office Request Form POST-2 
(5) Pag6S ANTRAG 



Dcr Untetzeiclmete beantngt, dafi <He vorlieaendc 
intcrnationale Amneldimg nach dem Vertrag Obcr die 
Internationale Zusazzxmenarbeit auf (km Oebiet dca 
Patanrwcscns behanddt wild 



• Vom 



International^ Afrtnzrichfrt 



Internationales Anmgjdcdalnni 



jjmc do Anmcldcimtt and TCT International 



FddNr.I KEZEICHNUNG DKR EKFINDUNG 

Verfahren zur Ersteflung und Oberprfiftmg fllschungasicherer Dokumente 



Aktenzddto des Anroelto oder Anwalte (falb gtwUnscfU) 
(max 12 Zddtmf ACDPA5003PWO 



FddNr.D ANMBXDER 




DEUTSCHE POST AG 
Heinrfch-von-Stephan-StraOe 1 

D-63175 Bonn 



^ air SauTcd^ Wpbtsi&q <ks 
angtgsben ist) 



St&stsangehdrigkeit (Steal): 



I | DicscPtetenist 
^— ^ gltichzeingExfinder 



Tdcfixar*; 



Deutschland 



Site oder Wohnfiitz (Steal): 



DraaePoion tftAmndder 
fir (blgaod* Stttlvn; 



Deutschland 



□ 



lUoBestiav 



] ftUeBesnmzmtoraiBata 



nurdicVi 



StutaovonAmerfla 



Fdd Nr. m 



WEITERE ANMELDKR UNft/ODER (WEITERE) ERFTNDER 



ntSefaaZunxtflkid 




LANG, Jflrgen 
Schau Ins Land 15 

D-51429 BerglscM Gladbach 



Staatsangdiflritt1cett(Stiat): 



DIese Person ist 
[^j nor Amndder 

f}?] AnmdderundEdmder 

□ ttut Erfinder <fierai Kastchat 
mgekretat sosipddi* nacktehenJtJi 



Deutschland 



Shz oder Wohnatz (Staat): 



Deytechland 



®W«t«eAn«ddw«^ 



FddNr.IY ANWALT ODER GfcMBWSAMER VERTRETER; ZUSTELLANSCHRIFT 



^SSf^f^T^* 011 "•^"^^wtellitobesrtaUt worsen, um fDrdcn(dte) Anmelder ^=7 



None und Anschijft: 



JOSTARNDT, Han&-Dleter 
EupenerStrafie 266 

D-52076 Aachen 
Deutschland 



Vcrtiftter 



mb/ dtr Name da Sum 



Telefonorj ' 

(♦+49)241/543213 



(++49)241/543240 



FonnbUttPCT/RD/IOl (Blatt l)(Jmmar 1997; Nacbdrock Janw 1998) 



Siehe Armcrhutgai xu dleiem Arutxtgjformula 



BtaNr. 



Wr.m WETTERE ANMELPER USD/OVER (WETTERB) ERFINDER 



W»d kebt* terfllgmdm Fdier 



S6 iff dieges Blatt dan Antrag nicht bei&tjsigem 



wfifl Anschriffc 




T^^wAoi P«Mnu^(an£ge candid* 

MEYER, Bemd 
ZumSt5ckerhof2c 

D-53639 Kdnlgswinter 



Staatsangehfirigkeh (Staat): 



DtetcFcreoo Iw Aomidcf 



Doutschland 



Diese Person ist: 
| | nur Anmelder 

Anmelder undErfinder 
PI nur Erfinder (Wird dieses Kdstcka 
An&bcnnkhinStiz) 



Sitz Oder Wohnsi tz (Start): 



Deutschland 



I ~ j di« hp Zntttrfrld 




Antdirift: (PamSBettname, Vamatne; 



5- 4p ^wswy^fc 




Personal vollsiandigc amtlidu 
— <fer Am» ramfen. Dtr 
SUzuodp Wohtsitn* da 



Staaisangeh&rigkert(Stiat): 



0hs9 Person isC 
| ] nur Anmelder 

I 1 Anmelrifir end Erflnder 

□ nur Erfinder (Wtrd diats Xdstchen 
(uigeb^soxinddienachstthejidtn 
Ai\gabc\nLckn5tig) 



Shz oder Wofansit? (Stent): 



DtesaPersoote Anmelder 
ttt iblgende Sitttac 



□ 



ailofi 



□ «U* B «j»iiirnncm tmm; 
oct V crcbii gtcn Steoten v 



imhAannhmt 
von AneffJm 



□ 



nwr <Uc Vcrdnigtta 




J^^jJ^J^m^ Per*** voUstdndi* amdichc 
<x» rp s t ki tzahl und dtr Name da Slaatt mmtgeben. Dtr 



iota ate rotitatzaiu una dtr Name da Slaatt tnmtgtben. Dtr 



it (Stan): 



£Hcse Person ut; 
|~ | mn- Anmelder 

j" ""1 Annwldci und Erfinder 

□ nur Erfinder (Wad dieses Kdskhen 
mfda^stJtnddienachtehatdai 
Angpben nichtnStig.) 



Site oder Wohnsite (Steer): 



Dbso Person istAzaneUcr 
furfelgcodcS 



□ 



«II«Bcstim- 



•IflrVffdaifilca 



van AnepUgg 




irt dp* do flaw < " 



□ BVdtoVtreimgtcn I | <fie hn Zuntzfdd 




SnBteangehfirigkeit (Smar); 



□ nor Erfinder (WM oW Kastdux 
angehnat, so smd die nachttehaidm 
Angabaimchtn&tgj 



Sitz oder Wohnsnz (Stoat): 



Diese Person iitAnmcl&f 



□ 



•JteBectira- 



□ 



derVereraigtgp 



vbq AlMfflci 



□ mn-dJoVereinigioo 
8tMtcnvonAiDcrika L I 



Q Wcltcre AameMernnd/odcr (weitere) Brflndir dad rof ernem nmfltriichen Fortsctznng^lan angegeben. 



ForobUtt PCT/RO/101 (Foruetomgsblatt) {Jxwm 1997; Nachdruck Jane* 1998) 5^*^^*, nd^AntratforlrtZ 



BhttNr. .3 



FeldNr.V 



Die fblgendcn 




VON STAATEN 




Kegel 4.9 Absatt a wcrdcn hiermir 



R^gionales Patent 

B ^SE 0 "^*^ GH Cftwie, GM Gambia, KE Kania, LS Lesotho, MW MiUwi, SB Sudan, SZ Swosflimd, 
UG Uganda, ZW Snnbabwe nad jeder wotere Staat, dcr Vertragss** des Harare-Protokofls und oes PCT ist 

HI EA Ewwhchei Patent; AM Anncniea, AZ Asertatdschan, BY Befama, KGKimsulan. KZ Kasachaan, MP Rcpublflc 
Moldan, RU Rnetiscbe Federation, TJ Tadjcfailrisran, TM Turtaenistan und jeder weitcrt Sraat, der VertraBstaat des 
Eurasischon "<*« tflhM '> | ff?mmtnft und dee PCT ist ' 

H » 55E5 , ^%f? AT BE LI Schweiz und Liectocnstem, DB Derutschland, 

DK Dancmaikr BS Spanicn, PI Fmnland, FR Frankreich, GB Vercmigtes K&rigtesch, GR Grieehenland, IE Irian? 
IT Italian, LU Luxembui^ MC Monaco, NL Nledarfande, PT PortnaO, SB Schweden und jeder wenerc Staat der 
Vertmgssmar des Europaischen Patcntebcreinkommens und dea PCT ut 

B OA S^^^^-SS? 1 ^^" 55^, ^«ral*fiftanische Rcpublik, CC Kongo, a Cfite d'lvoirc. 
CMKmncxun, GA Gabim, GN (minea, ML MaK, MR Maureumien, NB Niger, SN Senegal, TO Tschnd, TG Togo 
und Jeder wdtere St** der Vcnngastml der O API und dei PCT ill <pttt aha andere Sekutwcehaart oder ein stxvHges 
Vtrfahrm gtwunschl wird, trim QUf der gtpimhetm Unit angeben) 



Patent &iUm etMajd^SdmW^chmodar^in^ti^ VcrfrhrmgcHimxkt^ btaeaufdrgepimtetaUhittagibm); 



B 
B 



B 



AL Albanian . 
AM Annenicn 
AT Osterreieh 
AU 
AZ 
BA 
BB 
BG 



Aserbaidschan 
Bcenjen-Hcreegowina , 
Baibadoa 



BY 
CA 



Belarus 
Kasada 

CH and LI Schwete und Liechtenstein 

CN Cnma 

CD Kuba 

CZ TscbecHsche Repeblik 

DE 
DK 

EE Be thnd 



S3 



m 



LT Litauen 
LD Luxemburg 
LV Letfland 

MD Republ&Moldan 

MG Madagascar 

MK Die ehanaHge jugoslawische Rcpublik 



H PI Fmnland 

B GB Vercmigtes fctaigreich 

B GE Georgian . 

B GH Gbana 

B GM Gambia 

Bl GW Quinea-Busau 

B HU Ungam 

B H> Indonesien 

H IL brad 

B IS bland 

B JP Japan 

m KB Kema 

B KG Kirgisistan 

B Dcmokratiachc Volfaiepablik Korea 



B SI 



MN Mango J ci 
MW Malawi 
MX Mexiko .. 
NO Noiwcgen 
NZ Neuseeland 
PL Polen 

PT Portugal . . 

RO Rumanian 

RU Bnaslad 

SD Sudan 

SB Scfaweden 

SO Singajjur 

Slowenien 

SK Sbwakri 

SL Sierra Leone 

TJ Tadfcuittstaa 

TM Turtoraistan 

TR Turkei 

Trinidad und Tobago , 

Ukraine 

Uganda 

Vercmigie Stamen von Amerika 



TT 

UA 
UG 
US 



B 



a 



KB Republik Korea 
it Kas a ch atan . » • 

LC SannLncu 
LK 

LR Liberia 
IS 



B 

B 
B 

m 

B ZW Simbabwe 



VZ 
YN 
YU 



usoemstan 
Vietnam • • • 
Jugottswien 




Kfistcbeo fur die Bestuninung von Staaten (fur die Zweeke eines 
naUonalen Patents), die dem PCT naeh der Virofienuietag 
dieses F6nnblans bcigetreten smd; 



□ 
□ 



dcr Amnddcr naeh Regel 4.9 Absatt b «ucb alle audftrtn rach dem 
der Bctttmnmng von 



ZuaitaUch zu den obea 
PCTzuWfsigen Beatmnnbngcn vor mit 

Dcr Aimwlda^ciklflit, cUB djese znrfi^icbai Bestiriteumgai unter dem Vorbebah cincr Bestftigcng nehen und Jede airftdidic 
Besummnng, die vox Abkuf von 15 Monatcn ab dem Wurit&sdarmn nichr bestfingt wurdnTScb AWaiif diocrPrlst ate vom 
Anmeltoan^gcnonnnKm gift. (Ztetete^ey&nfew^ iMfkrdknB^^tmmu^m^^wH 



PCZ7R0/101 (Blast 2) (Januar 1998) 



Skhe Amterhmgen tu 



BlanNr. 



Sent 

f der Anmekhax) 


Anmcldedatum 




Aiaaddeamt 
fin<r to rtgjmaltr prfo" 
tntmatlonafo AmtUmt) 


(1) 

Deutschland 


27.04.2000 
(27. April 2000) 


10020563.1-31 




0) 

Deutschland 


07.10.1999 

(07. October 1999) 


19948319.1 




0) 









FeW Nr. VJ PRJORTTA 



Die PrioritSt darfblgendcn 



fiW Anuieldu 



weitere 



Amneldong(eB) wird hi ami t beanspcucht 




and nn Zcsatzfcld angegebcn. Q 



0Daa Amneideamt wird Hermit ersncht, etne bcglsabigte Abachrift der obea in Zcile(n) 12 
bereichnecen fiOherea Anmcl<tang(eft) 2d cvsteQcn und denj Intematicnalea Bftro Zuubermjti 



Fdd Nr. VH INTERNATIONALE RECHERCHKNBEHORDE 



Wabl der InternarJeneJcti RccfcoxhanbetiflnJe (JSA (^x^odermehhmnmmak 

die d&'mtmux&maklfecherfa 2wdbuchstaS^Code gEttugt): IJJA / 

SteatHerreponalesAmt): Datum (TtyMoM/Jahr) : AktenzeicbM 



FeUNr.Vm KONTROLUSTE 



these intematioE 




1. Antrag 


: 4 


BUtter 


2. Bescfareibung 


: 15 


Blfttter 


3. Ansprfiche 


: 3 


Blatter 


a. Zpamnmiftsrang - 1 


Blatter 




: 2 


Blatter 




mt : 25 


Blatter 



Diesertoternatianalen Anmeldung liegen die nachrtefaend aogekreuzten Uttterfcgcu bei: 

Blatt fir die Oebuhxenberechmnig 

3. J |Be0pndUofffurdasFehlen7. I I Seeuenzprotolcofle flirNucleoride 
1 — 1 derUnterschrift L — I undfoder Aminosauren (Diskette) 

Nr. VIkenmeichnen): 



AbbfldungNf. 



der Zcickruagen (falls voriunden) soil mh der 



veroflemlicht werden. 



Fdd Nr. DC UNTERSCHRTJT PES ANMELP ERS ODER PES ANWALTS 




1. Datum des tatsacbHchea Eingsngs dieser 
mtenwrimialenAnmeldung: 


2, Zcjchpupgcc 
l_l gangen: 

|~ l tttcbtao* 
L-J gegangen: 


3. Getadertes Eingangsdarum aufgnmd Mdrtrtgtich, jedoch 
fristeerecht eingegangencr Unterlagen oder zSchmmgen 
zur vervollstaMgimg dieser international eo Anmekmn^: 


RiehtigBtellungcn nech Artxkd 11(2) PCT; 


5. Voni Anmelderbenannte . 
IpternationaieRecbeicheabehdrde; ISA / 


e\ PI gbenrnttlung dea Recherohencgenro 
UJ ZaiduDgderReehcidiei^etriihrauQ 


len bis zur 
eseboben 



Datum des Bjwgangg des A Wen exemplars 
beim Internal! onalco Burn: 



- Votn Internationalea Btoo assznfiUleti « 



Formblaa FCT/RO/101 (letztes Blatt) (Janrar 1994; Naehdruck Jamiar 199^ SieheAnmerhmgm zu dittem Anm&fbrmular 
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1. Verfahren zur Erstellung fSlschungssicherer Dokumente 
oder Datensatze unter Einsat2 eines Sicherungsmoduls, 
5 - wobei das Sicherungsmodul ein Geheimnis erzeugt, dag 

einem Dokumenthersteller nicht zur Kenntnis gelangt, 

- wobei das Geheimnis zusainmen mit Inf ormationen, die 
Auskunf t Uber die Identitat des Sicherungsmoduls 
geben, verschlusselt an eine Bescheinigungsstelle 

10 tlber geben wird, 

- wobei die Bescheinigungsstelle das Geheimnis 
entschlusselt, die Identitat des Sicherungsmoduls 
erkennt und das Geheimnis zusainmen mit Inf ormationen . 
zur Identitat des Dokumentherstellers derart 

15 verschltisselt, dass nur eine Prflfstelle eine 

Entschltlsselung vornehmen kann, und an den 
Dokumenthersteller (ibermittelt, 

- wobei der Dokumenthersteller eigene Daten dem 
Sicherungsmodul Qbergibt, 

20 - wobei das Sicherungsmodul die selbst vom 

Dokumenthersteller eingebrachten Daten mit dem 
Geheimnis irreversibel verkniipft und 

- wobei keine Rtickschltisse auf das Geheimnis mfiglich 
sind/ 

25 dadurch gekennzeich- 

n e t, dass das Ergebnis der irreversiblen Verkmipfung 
der von dem Dokumenthersteller eingebrachten Daten mit 
dem Geheimnis, die von dem Dokumenthersteller selbst 
eingebrachten Daten sowie die verschltisselten 

30 Inf ormationen der Bescheinigungsstelle das Dokument 

bilden, das an die Prufstelle ubermittelt wird. 



2 



Verfahren nach Anspruch 1, dadurch 
gekenn-zei chnet, dass die von 
der Bescheinigungsstelle ubergebenen weiteren 
Informationen Angaben zur Identitat des 
Dokumentherstellers und zum Gultigkeitszeitraum der von 
dem Dokumenthersteller hergestellten Dokumente enthalt. 

Verfahren zur (Jberprufung der Echtheit eines Dokument s, 
dadurch gekennzeich- 
n e t, dass die Prtifungsstelle uberprtift, ob ein 
Ergebnis einer irreversiblen Verkniipfung aus von einem 
Dokumenthersteller eingebrachten Daten und einem 
Geheimnis in das Dokument vibernommen wurde, indem die 
Prufstelle das Geheimnis und weitere Informationen, die 
von einer Bescheinigungsstelle verschlttsselt wurden, 
entschliisselt, dass die Prufstelle in derselben Weise 
wie ein zur Herstellung des f alschungssicheren Dokuments 
eingesetztes Sicherungsraodul die von dem 
Dokumenthersteller in das Dokument eingebrachten Daten 
mit dem entschlusselten Geheimnis lrreversibel verkntipft 
und dass die Priifstelle das Ergebnis der selbst 
durchgefuhrten irreversiblen Verkniipfung mit einem 
Ergebnis einer von dem Dokumenthersteller durchgefuhrten 
irreversiblen VerknUpfung vergleicht, die in das 
Dokument iibernommen wurde. 

Verfahren nach Anspruch 3, dadurch 
g e k e n n z e i c h n e t, dass durch den 
Vergleich ermittelt wird, ob in das Dokument von dem 
Dokumenthersteller eingebrachte Daten verfalscht wurden. 
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Patent Claims 



1 . A method for producing forgery-proof documents using a security module, 

whereby the security module generates a temporary secret which remains 
unknown to a document producer, 

• whereby the temporary secret, together with information that reveals details 
about the identity of the security module, is transferred in encrypted form to 
an authentication unit, 

• whereby an authentication unit decrypts the temporary secret, recognizes the 
identity of the security module and encrypts the temporary secret, together 
with additional information, in such a way that only a checking unit can carry 
out a decryption and then the authentication unit transmits the temporary 
secret and the additional information to the document producer, 

• whereby the document producer transfers its own data, which has been 
introduced into the document, to the security module, 

• whereby the security module irreversibly links the temporary secret with the 
data that the document producer itself has introduced in such a way that only 
when the same data is linked again in the same manner can an identical result 
be obtained, and 

• whereby it is not possible to draw conclusions about the temporary secret, 
characterized in that the result of the irreversible linking of the temporary secret 
with the data introduced by the document producer is incorporated into the 



2. The method according to Claim 1, characterized in that the additional 
information transferred by the authentication unit, together with the temporary 
secret, is transmitted in encrypted form to the document producer. 



document. 



3. The method according to Claim 2, characterized in that the additional 
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information transferred by the authentication unit, which is transmitted to the 
document producer, together with the temporary secret, is transmitted in such a 
way that only a checking unit can carry out a decryption. 

4. The method according to one or more of the preceding claims, characterized in 
that the additional information transferred by the authentication unit contains 
details on the identity of the document producer and on the validity of the 
documents generated by the document producer. 

5. The method for checking the authenticity of a document, characterized in that 
the checking unit checks whether the result of an irreversible linking of a secret 
with data introduced by a document producer have been incorporated into the 
document, in that the checking unit decrypts the secret and additional information 
that were encrypted by an authentication unit, and in that the checking unit 
irreversibly links the decrypted temporary secret with the data introduced into the 
document by the document producer, in the same manner as a security module 
used to produce the forgery-proof document. 

6. The method according to Claim 5, characterized in that the checking unit 
compares the result of the irreversible linking that it has performed itself with the 
result of an irreversible linking that was performed by the document producer and 
incorporated into the document. 

7. The method according to Claim 6, characterized in that the comparison 
determines whether data introduced into the document by the document producer 
has been forged. 
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8. A method for producing and later checking forgery-proof documents, 
characterized in that the documents are produced by a method according to one 
or more of Claims 1 to 4, and in that the documents are subsequently checked by 
means of a method according to one or more of Claims 5 to 7. 



9. The method according to Claim 8, characterized in that there is no direct 
communication and no shared data storage and data processing between the 
authentication unit and the checking unit. 
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— (57) Abstract: The invention relates to a method for producing forge-proof documents using a security module, whereby the secu- 
rity module generates a temporary secret which is unknown to the document producer. The temporary secret, in conjunction with 
information revealed about the identity of the security module, is transferred in encrypted form to an authentication unit Said au- 
thentication unit decodes the temporary secret, recognizes the identity of the security module and the temporary secret together with 
other information which is coded in such a way that only one checking station can implement decoding and transfer said temporary 
secret to the document producer. The document producer transfers producer data, which is integrated into the document, to the se- 
curity module. The data introduced into the security module by said document producer is irreversibly linked with the temporary 
O secret in such a way that repeated linking of the same data in the same manner yields an identical result. It is not possible to draw 
£2 conclusions about the temporary secret. The inventive method is characterized in that the result of the irreversible linking of data 
jj^ introduced by said document producer can be introduced into said document together with said temporary secret. The invention also 
(s| relates to a method for checking the authenticity of a given document 

© (57) Zusammenfassung: Die Erfindung betrifft ein Verfahren zur Erstellung falschungssicberer Dokumente unter Einsatz eines Si- 

Ocherungsmoduls, wobei das Sicherungsmodul ein temporares Geheimnis erzeugt, das einem Dokumentbersteller nicht zur Kenntnis 
, gelangt, wobei das tempo rare Geheimnis zusammen mit Informationen, die Auskunft iiber die Identity des Sicherungsmoduls 

^ [Fortsetzung auf der ndchsten Seite] 
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geben, verschliisselt an eine Bescheinigungssteile ubergeben wird, wobei eine Bescheinigungsstelle das temporare Geheimnis 
entschliisselt, die Identitat des Sicherungsmoduls erkennt und das temporare Geheimnis zusammen mit weiteren Informationen 
derart verschlusselt, dass nur eine Prufstelle eine EntschlUsselung vornehmen kann und an den Dokumenthersteller Obermittelt, 
wobei der Dokumenthersteller eigene Daten, die in das Dokument eingebracht werden, dem Sicherungsmodul Ubergibt, wobei 
das Sicherungsmodul die selbst vom Dokumenthersteller eingebrachten Daten in einer Weise mit dem temporSren Geheimnis 
irreversibel verkntlpft, dass ausschlieBlich bei wiederholter VerknUpfung derselben Daten in derselben Weise ein identisches 
Ergebnis entstehen kann und wobei keine RUckschliisse auf das temporare Geheimnis moglich sind. Erfindungsgemass zeichnet 
sich dieses Verfahren dadurch aus, dass das Ergebnis der irreversiblen Verknilpfung der von dem Dokumenthersteller eingebrachten 
Daten mit dem temporSren Geheimnis in das Dokument Ubernommen wird. Die Erfindung betrifft ferner ein Verfahren zur 
Oberprufung der Echtheit eines Dokuments. 
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Beschreibung 



Verfahren zur Erstellung und Uberprufung f alschungssicherer 



Die Erfindung betrif ft ein Verfahren zur Erstellung 
f alschungssicherer Dokumente unter Einsatz eines 
Sicherungsmoduls, wobei das Sichemngsmodul ein temporares 

10 Geheimnis erzeugt, das einem Dokumenthersteller nicht zur 

Kenntnis gelangt, wobei das temporare Geheimnis zusammen mit 
Inf ormationen, die Auskunft uber die Identitat des 
Sicherungsmoduls geben, verschlusselt an eine 
Bescheinigungsstelle ubergeben wird, wobei eine 

15 Bescheinigungsstelle das temporare Geheimnis entschliisselt, 
die Identitat des Sicherungsmoduls erkennt und das temporare 
Geheimnis zusammen mit weiteren Inf ormationen derart 
verschlusselt, dass nur eine Prufstelle eine Entschlusselung 
vornehmen kann und das verschlusselte temporare Geheimnis und 

20 die weiteren Inf ormationen an den Dokumenthersteller 

ubermittelt, wobei der Dokumenthersteller eigene Daten, die 
in das Dokument eingebracht werden, dem Sichemngsmodul 
ubergibt, wobei das Sichemngsmodul die selbst vom 
Dokumenthersteller eingebrachten Daten in einer Weise mit dem 

25 temporaren Geheimnis irreversibel verkmlpft, dass 

ausschlieSlich bei wiederholter Verknupfung derselben Daten 
in derselben Weise ein identisches Ergebnis entstehen kann 
und wobei keine Ruckschlusse auf das temporare Geheimnis 
moglich sind. 



5 



Dokumente 



30 



Die Erfindung betrifft ferner ein Verfahren zur Uberprufung 
der Echtheit eines Dokuments. 
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An diesem Verfahren und diesem System, die die 
Funktionsweisen eines Sicherungsmoduls im Umfeld der 
digitalen Signatur und des Einsatzes von 
Verschlusselungstechniken betreffen, sind neben dem 
Sicherungsmodul drei Parteien beteiligt: 

- der Hersteller/Bearbeiter eines Dokuments, nachfolgend 
„Dokumenthersteller" genannt, 

- eine Bescheinigungsstelle, die das Sicherungsmodul 
identifizieren und mit der Identitat des 
Dokuraentberstellers verknupfen kann und 

- eine Prufstelle, bei der die Prufungen der Unverfalschtheit 
des Dokuments und der Identitat des Dokumentherstellers 
stattfindet. 



Zur Gewahrleistung der Falschungssicherheit von Dokumenten 
und zur Identif izierung von Dokumentherstellern sind Systeme 
zur digitalen Signatur wie etwa Public-Key-Signaturverfahren 
nach Patentschrift DE 195 13 896 Al oder DE 197 03 929 Al 
bekannt . 

Eine digitale Signatur ist ein mit einem privaten 
Signaturschlussel erzeugtes Siegel zu digitalen Daten, das 
mit Hilfe eines zugehdrigen offentlichen Schlussels, der mit 
einem Signaturschlussel -Zertifikat versehen ist, den Inhaber 
des Signaturschlussels und die Unverfalschtheit der Daten 
erkennen lasst (vgl . SigG §2, Abs. 1). Unter Benutzung der 
hier verwandten Terminologie ist eine Prufstelle in der Lage, 
die digitale Signatur eines Dokumentherstellers und somit 
sowohl dessen Identitat als auch die Unverfalschtheit der im 
Dokuraent enthaltenen Daten zu priifen, wenn ihr der 
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offentliche Signaturschlussel des Dokumentherstellers, der 
mit einem Signaturschlussel -Zertifikat versehen ist, zur 
Verfugung steht. 

Problematisch ist die Anwendung des Verfahrens der digitalen 
Signatur dann, wenn entweder der Prufstelle nicht der 
offentliche Signaturschlussel des Dokumentherstellers, der 
mit einem Signaturschlussel -Zertifikat einer 
Zertifizierungsstelle versehen ist, zur Verfugung steht oder 
der Dokumenthersteller keinen eigenen privaten oder 
offentlichen Signaturschlussel besitzt. 

Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren zur 
Erstellung und/oder Uberprufung falschungssicherer Dokumente 
zu schaffen, das auch dann einsetzbar ist, wenn die 
Prufstelle nicht den offentlichen Signaturschlussel des 
Dokumentherstellers kennt und/oder wenn der 

Dokumenthersteller keinen eigenen privaten oder offentlichen 
Signaturschltissel besitzt. 

Erfindungsgemass wird diese Aufgabe dadurch gelost, dass das 
Ergebnis der irreversiblen Verknupfung der von dem 
Dokumenthersteller eingebrachten Daten mit dem temporaren 
Geheimnis in das Dokument ubernommen wird, 

Gegenstand der Erfindung ist ferner, ein gattungsgemafies 
Verfahren zum Oberprufen der Echtheit von Dokumenten so 
durchzufuhren, dass die Pruf ungsstelle uberpruft, ob ein 
Ergebnis einer irreversiblen Verknupfung aus von einem 
Dokumenthersteller eingebrachten Daten und einem Geheimnis in 
das Dokument ubernonimen wurde, indem die Prufstelle das 
Geheimnis und weitere Inf ormationen, die von einer 
Bescheinigungsstelle verschlusselt wurden, entschlusselt . 
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Hierbei ist es besonders vorteilhaft, class die Prufstelle in 
derselben Weise wie ein zur Herstellung des 

falschungssicheren Dokuments eingesetztes Sicherungsmodul die 
von dem Dokumenthersteller in das Dokument eingebrachten 
Daten mit dem entschlusselten temporaren Geheimnis 
irreversibel verknupft. 

Zur Erhohung der Datensicherheit bei der Erstellung der 
Dokumente ist es zweckmaSig, das Verfahren zur Erstellung der 
Dokument e so durchzufuhren, dass die von der 

Bescheinigungsstelle ubergebenen weiteren Inf ormationen neben 
dem temporaren Geheimnis verschlusselt an den 
Dokumenthersteller ubermittelt werden. 

Hierbei ist es besonders vorteilhaft, dass die von der 
Bescheinigungsstelle ubergebenen weiteren Inf ormationen, die 
neben dem temporaren Geheimnis verschlusselt an den 
Dokumenthersteller ubermittelt werden, derart ubermittelt 
werden, dass nur eine Prufstelle eine Entschlusselung 
vornehmen kann. 

Zweckmassigerweise wird das Verfahren so durchgefuhrt , dass 
die von der Bescheinigungsstelle ubergebenen weiteren 
Informationen Angaben zur Identitat des Dokumentherstellers 
und zur Gultigkeit der von dem Dokumenthersteller 
hergestellten Dokumente enthalt. 

Urn zu uberprufen, ob die Dokumente nach dem zuvor 
beschriebenen Verfahren von dem dazu berechtigten 
Dokumenthersteller erzeugt wurden, ist es zweckmafiig, das 
Verfahren zur Uberprufung der Echtheit des Dokuments so 
durchzufiihren, dass die Prufstelle das Ergebnis der selbst 
durchgefuhrten irreversiblen Verknupfung mit einem Ergebnis 
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einer von dem Dokumenthers teller durchgefuhrten irreversiblen 
Verkniipfung vergleicht, die in das Dokutnent ubernommen wurde. 

Hierbei ist es vorteilhaft, dass durch den Vergleich 
ermittelt wird, ob in das Dokument von dem Dokumenthersteller 
eingebrachte Daten verfalscht wurden. 

Obwohl die Schritte des Herstellens und des Prufens 
voneinander getrennt stattfinden, ist eine Verbindung zu 
einem Gesamtverf ahren, bei dem sowohl die Erzeugung als auch 
die Pnlfung der Dokumente nach zuvor festgelegten Kriterien 
erfolgen, besonders vorteilhaft. 

Hierbei ist es zweckmaSig, dass keine unmittelbare 
Kommunikation und keine gemeinsame Datenhaltung und 
-verarbeitung zwischen der Bescheinigungs- und der Prufstelle 
stattf indet . 



Weitere Vorteile, Besonderheiten und zweckmaSige 
Weiterbildungen der Erfindung ergeben sich aus den 
Unteransprvichen und der nachfolgenden Darstellung eines 
bevorzugten Ausfuhrungsbeispiels anhand der Zeichnungen. 

Von den Zeichnungen zeigt 

Fig. 1 ein Sicherungsmodul, das in dem Verf ahren 
eingesetzt werden kann und 

Pig. 2 eine schematische Darstellung eines Systems zur 
Erzeugung und zur Uberpriifung fals Chungs sicherer 
Dokumente . 



Durch das hier beschriebene Verfahren und System ergibt sich 
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fur eine Prufstelle, bei der der Dokument hers teller und das 
von ihm hergestellte Dokument nicht bekannt sind, die 
Moglichkeit, auch ohne Anwendung der digitalen Signatur durch 
den Dokumenthersteller die Unverf alschtheit der in dem 
Dokument enthaltenen Daten sowie der I dent i tat des 
Dokumentherstellers zuverlassig zu prufen. 

Hierzu verwendet der Dokumenthersteller ein Sicherungsmodul , 
das unter Einsatz unterschiedlicher technischer Mittel, 
vorzugsweise unter Zusammenwirken von Software mit 
programmierbarer Hardware realisiert wird und 5 aktive und 3 
passive Einheiten sowie 2 Datenausgange und 1 Dateneingang 
enthalt (vgl . Zeichnung 1). 

Die aktiven Einheiten sind: 

- ein Geheimnisgenerator, der ein nicht vorher sagbares , 
temporares Geheimnis erzeugt (Zufallszahl) , 

- eine Verschlusselungsmaschine, die nach bekannten Verfahren 
einen Eingangswert mit einem in einem Register 
gespeicherten Schlussel verschlusselt , 

- eine Hash-Maschine, die nach einem bekannten Verfahren aus 
einem Eingangswert einen Hash-Wert dieses Eingangswerts 
bildet (vgl. SigV § 17, Abs. 2) und 

- zwei Kombinationsmaschinen, die aus jeweils zwei 
Eingangswerten einen Ergebniswert zusammensetzen. 

Die passiven Einheiten sind: 

- ein Schlusselregister, in dem ein Schlussel gespeichert 
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ist, mit dem Verschlusselungen erzeugt werden konnen, die 
nur von der Bestatigungsstelle entschlusselt werden konnen, 

- ein Identifikationsregister, in dem Dateien enthalten sind, 
mit denen sich das Sicherungsmodul bei einer 
Bestatigungsstelle eindeutig identif izieren kann und 

- ein Zwischenspeicher, in dem das im Geheimnisgenerator 
erzeugte Geheimnis temporar gespeichert wird. 

Die Dateneingange und die Datenausgange sind die einzigen 
richtungsspezifischen Eingabe- und Ausgabemoglichkeiten fur 
das Sicherungsmodul. Eine andere Art des Zugriffs oder 
Zugangs zum Sicherungsmodul ist weder fur den 
Dokumenthersteller noch fur Dritte moglich. Im Einzelnen 
handelt es sich bei den Dateneingangen und Datenausgangen urn: 

- einen Datenausgang 1, durch den Daten ausgegeben werden, 
die an die Bescheinigungss telle ubertragen werden, 

- einen Datenausgang 2, durch den Daten ausgegeben werden, 
die auf das Dokument ubernommen werden und 

- einen Dateneingang, durch den Informationen vom 
Dokumenthersteller in das Sicherungsmodul eingegeben werden 
konnen . 

Vorzugsweise wird in dem Verfahren zur Erstellung der 
falschungssicheren Dokumente das nachfolgend dargestellte 
Sicherungsmodul eingesetzt. 



In dem Sicherungsmodul erzeugt ein Geheimnisgenerator 
nicht vorhersagbares Geheimnis (zum Beispiel eine 
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Zufallszahl) , das aufierhalb des Sicherungsmoduls unbekannt 
bleibt, und ubergibt dieses Geheimnis einerseits an die 
Kombinationsmaschine 1 und andererseits an den 
Zwischenspeicher . Die Kombinationsmaschine 1 kombiniert das 
Geheimnis mit den im Identif ikationsregister enthaltenen 
Daten, die das Sicherungsmodul bei einer Bestatigungsstelle 
eindeutig identif izieren. Der Ergebniswert der 
Kombinationsmaschine wird in die Verschlusselungsmaschine 
eingegeben, die mit dem Schlussel aus dem Schlusselregister 
einen verschlusselten Ergebniswert erzeugt, der nur von der 
Bescheinigungsstelle entschlusselt werden kann. Dieser 
Ergebniswert wird aus dem Datenausgang 1 aus dem 
Sicherungsmodul ausgegeben, urn an die Bescheinigungsstelle 
iibertragen zu werden. 

Entschlusselt die Bescheinigungsstelle den aus Datenausgang 1 
ausgelassenen und ubertragenen Ergebniswert, zerlegt sie 
diesen Ergebniswert in das Geheimnis und die Daten aus dem 
Identif ikationsregister, identif iziert das Sicherungsmodul 
anhand der Daten aus dem Identif ikationsregister und 
verschlusselt das Geheimnis und weitere Inf ormationen mit 
einem Schlussel, der nur von der Prufstelle entschlusselt 
werden kann, so konnen das verschlusselte Geheimnis und 
weitere Inf ormationen an den Dokumenthers teller ubertragen, 
von diesem auf das Dokument ubernommen und von der Prufstelle 
entschlusselt werden. 

Daten, die der Dokumenthers teller selbst uber den 
Dateneingang in das Sicherungsmodul einbringt, werden von der 
Kombinationsmaschine 2 mit dem im Zwischenspeicher 
gespeicherten Geheimnis kombiniert. Der Ergebniswert der 
Kombinationsmaschine 2 wird in die Hash-Maschine eingegeben, 
die nach einem bekannten Verfahren einen Hash-Wert des 
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eingegebenen Wertes bildet. Dieser Ergebniswert wird aus dem 
Datenausgang 2 aus dem Sicherungsmodul ausgegeben, urn in das 
Dokument ubernommen zu werden. 

In das Dokument ubernommen werden vorzugsweise: 

- diejenigen Daten, die der Dokumenthers teller selbst uber 
den Dateneingang in das Sicherungsmodul eingebracht hat, 

- der durch Datenausgang 2 aus dem Sicherungsmodul 
ausgegebene Hash- Wert und 

- das von der Bescheinigungsstelle verschlusselte Geheimnis 
und weitere Informationen, die nur von der Prufstelle 
entschlvisselt werden konnen. 

Eine Prufstelle fuhrt die Prufung der Unverfalschtheit des 
Dokuments und der Identitat des Dokumenthers tellers durch, 
indem das von der Bescheinigungsstelle verschlusselte 
Geheimnis und weitere Informationen entschlusselt werden, 
nach einem bekannten Verfahren ebenso wie im Sicherungsmodul 
ein Hash-Wert aus einer Kombination aus den vom 
Dokumenthersteller selbst eingebrachten Daten und dem 
Geheimnis gebildet wird und dieser Hash-Wert mit dem 
ubermittelten Hash-Wert verglichen wird. Ergibt der Vergleich 
der Hash-Wert e - analog zur Prufung einer digitalen Signatur 

- eine Identitat des erzeugten und des ubermittelten Hash- 
Wertes, so kann das Dokument nicht verfalscht worden sein. 

Von der Bescheinigungsstelle werden weitere Informationen 
derart verschlusselt an den Dokumenthersteller ubermittelt, 
dass nur die Prufstelle sie entschlusseln kann, und die an 
den Dokumenthersteller zur Ubernahme in das falschungssichere 
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Dokument ubermittelt werden, urn Informationen zur Identitat 
des Dokumentherstellers und zum Gultigkeitszeitraum der vom 
Dokument hers teller hergestellten Dokumente. 

Ein bevorzugtes Einsatzgebiet der Erfindung besteht darin, 
dass Dokumenthersteller beispielsweise solche Personen sind, 
die uber einen Computer (PC) Dokumente wie beispielsweise 
Eintrittskarten, Flugtickets Oder Gutscheine selbst 
ausdrucken, deren Unverf alschtheit von einer Prufstelle, die 
beispielsweise den entsprechenden Eintritt regelt, 
verifiziert werden kann. Die Bescheinigungsstelle ist 
beispielsweise die Ausgabestelle der Eintrittskarten, mit der 
der Dokumenthersteller im Vorf eld des Ausdrucks der 
Eintrittskarten auf elektronischem Weg uber das Internet 
kommuniziert . Das Sicherungsmodul ist ein technisches Mittel, 
das vorzugsweise unter Zusammenwirken von Software mit 
programmierbarer Hardware realisiert wird und zumindest 
temporar Bestandteil der Hard- und Software des PC des 
Dokumentherstellers ist. 

Die Erfindung kann sicherstellen, dass beispielsweise die den 
Eintritt regelnde Prufstelle auch ohne Prufung der digitalen 
Signatur des Dokumentherstellers mit all den hieraus 
erwachsenen Konsequenzen (individuelle offentliche 
Signaturschlussel aller zu prufenden Dokumenthersteller) die 
Unverfalschtheit eines Dokuments verifizieren kann, das im 
Einflufibereich eines nicht vertrauenswurdigen 
Dokumentherstellers uber dessen PC und Drucker erstellt 
wurde. Das Sicherungsmodul gewahrleistet dabei die 
Unverfalschbarkeit von Informationen, die vom 
Dokumenthersteller ohne Kenntnis der Bescheinigungsstelle in 
das Dokument eingefugt wurden, sowie die Identif izierbarkeit 
des Dokumentherstellers . 
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Vorteilhafte Wirkungen dieser Erfindung sind darin zu sehen, 
dass Firmen und Organisationen ihren Kunden durch den Einsatz 
von Sicherungsmodulen die Moglichkeit geben konnen, einfach 
uber das Internet den Ausdruck von Dokumenten zu erlauben, 
deren Unverfalschtheit zweifelsfrei gepruft werden kann. 
Besonders vorteilhaft ist hierbei der Verzicht auf den 
Einsatz digitaler Signaturen durch den Dokumenthersteller, 
der mit einem erheblichen infrastrukturellen, 
organisatorischen Aufwand und einer landesspezif ischen 
Rechtsunsicherheit einhergeht. Weiterhin ist es bei dem 
beschriebenen Verfahren und System vorteilhaft, dass der 
Umfang derjenigen Inf ormationen, die innerhalb des Dokuments 
der Prufung durch die Prufstelle dienen, im Vergleich zur 
digitalen Signatur, bei der der offentliche, mit einem 
Signaturschlussel-Zertifikat einer Zertif izierungsstelle 
versehene Signaturschlussel des Dokumentherstellers einen 
Teil des Dokuments darstellen kann, sehr gering ist. 
Vorteilhaft ist weiterhin, dass zur Prufung der 
Unverfalschtheit keine unmittelbare Kommunikation und keine 
gemeinsame Datenhaltung und -verarbeitung zwischen 
Bescheinigungs- und Prufstelle stattfinden muss. Vorteilhaft 
ist schlieSlich, dass eine grundsatzliche Entkopplung 
zwischen der Kommunikation zwischen dem Sicherungsmodul und 
der Bescheinigungsstelle einerseits und der 
Dokumentherstellung und -prufung andererseits in der Art 
erfolgen kann, dass mehrere Dokumente auf Basis einer 
Kommunikation zwischen Sicherungsmodul und 
Bescheinigungsstelle hergestellt werden konnen, in die vom 
Dokumenthersteller unterschiedliche dokumentspezif ische Daten 
eingegeben werden konnen. 

Ein zweckmassiges Verfahren zur Erzeugung und Prufung 
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falschungssicherer Dokumente wird nachfolgend anhand von Fig. 2 
dargestellt . 

In Fig. 2 ist ein System dargestellt, in dem von einem 
Dokumenthersteller erzeugte Informationen an eine 
Bescheinigungsstelle ubertragen, dort verarbeitet und erneut 
an den Dokumenthersteller ubertragen werden. Der 
Dokumenthersteller stellt unter Verwendung der von der 
Bescheinigungsstelle ubermittelten Informationen 
falschungssichere Dokumente her. Ein von der 
Dokumentenherstellung vorzugsweise getrennter Vorgang ist 
eine Prufung der falschungssicheren Dokumente in einer 
Prufstelle. 

Das dargestellte System beinhaltet die nachfolgend 
dargestellten Prozessschritte 1 bis 8. 

In einem ersten Prozessschritt 1 erfolgt die Erzeugung eines 
temporaren Geheimnisses in Form einer Zufallszahl, die 
zusammen mit einer Identifikationsnummer des Sicherungsmoduls 
mit dem offentlichen Schlussel der Bescheinigungsstelle 
verschlusselt wird, so dass dieses temporare Geheimnis dem 
Dokumenthersteller nicht zur Kenntnis gelangen kann und nur 
von der Bescheinigungsstelle entschlusselt werden kann. 

In dem mit dem Bezugszeichen 2 gekennzeichneten 
Prozessschritt erfolgt die Ubertragung der verschliisselten 
Zufallszahl und Identifikationsnummer zur 

Bescheinigungsstelle. Zu beachten ist, dass diese Ubertragung 
auch fiber einen unsicheren Weg vonstatten gehen kann, da nur 
die Bescheinigungsstelle in der Lage ist, die Informationen 
zu entschliisseln. 
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In einera anschliessenden Verfahrensschritt 3 erfolgt in der 
Bescheinigungsstelle die Entschlusselung der Zufallszahl und 
der Identifikationsnununer mit dem privaten Schlussel der 
Bescheinigungsstelle. Die Zufallszahl wird mit weiteren 
Informationen zur Identitat des Dokumentherstellers zutn 
Gultigkeitszeitraum der vom Dokumenthersteller hergestellten 
Dokumente derart verschlusselt , dass nur die Prufstelle die 
Zufallszahl und die weiteren Inforraationen entschliisseln 
kann. 

In dem mit dem Bezugszeichen 4 gekennzeichneten 
Verfahrensschritt erfolgt eine Obertragung der 
verschlusselten Inf ormationen zum Dokumenthersteller. Zu 
beachten ist, dass diese tibertragung auch uber einen 
unsicheren Weg vonstatten gehen kann, da nur die Prufstelle 
in der Lage sein wird, die Inf ormationen zu entschlusseln. 

Aus diesem Grund eignet sich das Verfahren besonders fur 
einen Einsatz in Datennetzen, die als solche gegen einen 
unbefugten Zugang nicht oder nur schwer gesichert werden 
kdnnen, wie dem Internet. 

In dem mit dem Bezugszeichen 5 gekennzeichneten 
Verfahrensschritt gibt der Dokumenthersteller in das 
Sicherungsmodul eigene Daten ein, die zu einer Kennzeichnung 
des Dokuments dienen. 

In dem mit dem Bezugszeichen 6 gekennzeichneten 
Verfahrensschritt erfolgt eine Bildung eines Hash-Wertes aus 
der Kombination von dem Dokumenthersteller eingegebenen Daten 
und der noch gespeicherten Zufallszahl. Das anschlieSend 
hergestellte Dokument enthalt die Daten, die der 
Dokumenthersteller selbst in das Dokument einbringt, den 
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soeben gebildeten Hash-Wert sowie die verschlusselten 
Informationen der Bescheinigungsstelle. 

In einem weiteren Verf ahrensschritt 7 erfolgt eine 
Ubertragung des Dokument s, das aus den Daten des Benutzers, 
dem Hash-Wert und den verschlusselten Informationen der 
Bescheinigungsstelle (vgl. Ziffer 3) besteht. 

In einer Prufstelle erfolgt in einem mit dem Bezugszeichen 8 
gekennzeichneten Verfahrensschritt eine Entschliisselung der 
Informationen der Bescheinigungsstelle mit dem Schlussel der 
Prufstelle. Nach Patentanspruch 1 kann die entschlusselte 
Zufallszahl benutzt werden, um zusammen mit den Daten, die 
der Dokumenthersteller selbst in das Dokument eingebracht 
hat, einen Hash-Wert nach demselben, bekannten Verfahren zu 
bilden, das im Sicherungsmodul zur Bildung des Hash-Wertes 
benutzt wurde. Ein Vergleich des gebildeten Hash-Wertes mit 
dem ubertragenen Hash-Wert gibt zuverlassige Auskunft 
daruber, ob die vom Dokumenthersteller selbst eingebrachten 
Daten verfalscht wurden. Nach Patentanspruch 2 konnen hierbei 
weitere Informationen zur Identitat des Dokumenthers tellers 
und zum Gultigkeitszeitraum der vom Dokumenthersteller 
hergestellten Dokumente entschlusselt werden. 

Durch das Verfahren und System zur Erstellung 
falschungssicherer Dokumente unter Benutzung eines 
Sicherungsmoduls ergibt sich fur eine Prufstelle, bei der ein 
Dokumenthersteller und das von ihm hergestellte Dokument 
nicht bekannt sind, die Moglichkeit, auch ohne Anwendung der 
digitalen Signatur durch den Dokumenthersteller die 
Unverfalschtheit der in dem Dokument enthaltenen Daten sowie 
die Identitat des Dokumentherstellers zuverlassig zu prufen. 
Alle hierzu erf order lichen Pruf informationen, die in das 
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Dokument zu ubemehmen sind, werden von einer 
Bescheinigungsstelle zur Verfugung gestellt, mit der das beim 
Dokumenthersteller betriebene Sicherungsmodul im Vorfeld der 
Herstellung/Bearbeitung des Dokuments kommuniziert . Das 
Verfahren und System eignet sich insbesondere, urn Personen 
die Moglichkeit zu geben, beispielsweise Eintrittskarten oder 
Gutscheine uber den eigenen PC auszudrucken, die zweifelsfrei 
auf Unverfalschtheit gepruft werden konnen. 
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Patentanspruche : 



Verfahren zur Erstellung f alschungssicherer Dokumente 
unter Einsatz eines Sicherungsmoduls, 

- wobei das Sicherungsmodul ein temporares Geheimnis 
erzeugt, das einem Dokumenthers teller nicht zur 
Kenntnis gelangt, 

- wobei das temporare Geheimnis zusammen mit 
Informationen, die Auskunft uber die Identitat des 
Sicherungsmoduls geben, verschlusselt an eine 
Bescheinigungsstelle ubergeben wird, 

- wobei eine Bescheinigungsstelle das temporare 
Geheimnis entschliisselt, die Identitat des 
Sicherungsmoduls erkennt und das temporare Geheimnis 
zusammen mit weiteren Informationen derart 
verschlusselt, dass nur eine Prufstelle eine 
Entschlusselung vornehmen kann und das temporare 
Geheimnis und die weiteren Informationen an den 
Dokumenthersteller ubermittelt, 

- wobei der Dokumenthersteller eigene Daten, die in das 
Dokument eingebracht werden, dem Sicherungsmodul 
ubergibt, 

- wobei das Sicherungsmodul die selbst vom 
Dokumenthersteller eingebrachten Daten in einer Weise 
mit dem temporaren Geheimnis irreversibel verkniipft, 
dass ausschlieSlich bei wiederholter Verkniipfung 
derselben Daten in derselben Weise ein identisches 
Ergebnis entstehen kann und 

- wobei keine Ruckschlusse auf das temporare Geheimnis 
moglich sind, 

dadurch gekennzeich- 

n e t, dass das Ergebnis der irreversiblen Verkniipfung 

der von dem Dokumenthersteller eingebrachten Daten mit 
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dem temporaren Geheimnis in das Dokument ubernommen 
wird. 



Verfahren nach Anspruch l,dadurch 
gekennzeichnet, dass die von der 
Bescheinigungsstelle ubergebenen weiteren Informationen 
neben dem temporaren Geheimnis verschliisselt an den 
Dokumenthersteller iibermittelt werden. 

Verfahren nach Anspruch 2,dadurch 
gekennzeichnet, dass die von der 
Bescheinigungsstelle ubergebenen weiteren Informationen, 
die neben dem temporaren Geheimnis verschliisselt an den 
Dokumenthersteller ubermittelt werden, derart 
ubermittelt werden, dass nur eine Prufstelle eine 
Entschliisselung vornehmen kann. 

Verfahren nach einem oder mehreren der vorangegangenen 
Anspriiche, dadurch gekenn- 
zeichnet, dass die von der 

Bescheinigungsstelle ubergebenen weiteren Informationen 
Angaben zur Identitat des Dokumenthers tellers und zur 
Gultigkeit der von dem Dokumenthersteller hergestellten 
Dokumente enthalt. 

Verfahren zur Uberpriifung der Echtheit eines Dokument s, 
da durch gekennzeich- 
net, dass die Prufstelle uberprtift, ob ein Ergebnis 
einer irreversiblen Verknupfung aus von einem 
Dokumenthersteller eingebrachten Daten und einem 
Geheimnis in das Dokument ubernommen wurde, indem die 
Prufstelle das Geheimnis und weitere Informationen, die 
von einer Bescheinigungsstelle verschliisselt wurden, 
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entschlusselt, und dass die Prufstelle in derselben 
Weise wie ein zur Herstellung des falschungssicheren 
Dokuments eingesetztes Sicherungsmodul die von dera 
Dokumenthersteller in das Dokument eingebrachten Daten 
mit dem entschlusselten temporaren Geheimnis 
irreversibel verknupft. 



6. Verfahren nach Anspruch 5,dadurch 
geken nzeichnet, dass die 
Prufstelle das Ergebnis der selbst durchgefuhrten 
irreversiblen Verknupfung mit einem Ergebnis einer von 
dem Dokumenthersteller durchgefuhrten irreversiblen 
Verknupfung vergleicht, die in das Dokument ubernommen 
wurde . 



7. Verfahren nach Anspruch 6,dadurch 
gekennzeichnet, dass durch den 
Vergleich ermittelt wird, ob in das Dokument von dem 
Dokumenthersteller eingebrachte Daten verfalscht wurden. 

8 . Verfahren zur Erstellung und zur spateren Oberprufung 
von falschungssicheren Dokumenten, d a d u r c h 
gekennzeichnet, dass die Dokumente 
in einem Verfahren nach einem oder mehreren der 
Anspruche 1 bis 4 erzeugt werden und dass die Dokumente 
anschlieSend nach einem Verfahren nach einem oder 
mehreren der Anspruche 5 bis 7 uberpriift werden. 

9. Verfahren nach Anspruch 8,dadurch 
gekennzeichnet, dass keine 
unmittelbare Kommunikation und keine gemeinsame 
Datenhaltung und -verarbeitung zwischen der 
Bescheinigungs- und der Prufstelle stattfindet. 
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